کشف 9 آسیب پذیری خطرناک در VoIP اندروید

محققان امنیتی چینی 9 آسیب پذیری روز صفر و خطرناک در صدا روی پروتکل اینترنت (VoIP) سیستم عامل اندروید پیدا کردند.

پژوهشگران مذکور می گویند بیشتر تحقیقات امنیتی روی زیرساخت های شبکه و اپلیکیشن ها متمرکز شده اند، ولی آنها تصمیم گرفتند صدا روی پروتکل اینترنت در سیستم عامل اندروید را بررسی کنند و به نتایج هولناکی دست یافتند.

هکر می تواند از طریق باگ هایی که در قسمت VoIP اندروید وجود دارد، کارهایی همچون رد تماس های صوتی، جعل نمایش شماره یا کالر آیدی و برقراری تماس بدون اجازه کاربر را انجام داده و از راه دور کدهای دلخواه را اجرا کنند.

malltina

کشف آسیب پذیری در VoIP اندروید

به گفته محققان، آسیب پذیری بیشتر در قسمت فناوری انتقال صدا بر بستر نسل چهارم تلفن همراه یا همان VoLTE و VoWiFi مشاهده شده است. آنها یافته های خود را در اختیار گوگل قرار داده و از غول موتورهای جستجو پاداش گرفتند. میزان تهدید امنیتی این آسیب پذیری «جدی» ارزیابی شده ولی گوگل به زودی با انتشار به روز رسانی آنرا برطرف خواهد کرد.

ظاهراً مشکل فوق از اندروید 7.0 شروع شده و تا ویرایش 9.0 همچنان پابرجا بوده و به هکرها اجازه می داده تا از طریق شبکه و پردازش ناسازگار بین VoIP و PSTN دیوایس ها را هک کنند.

پیش از کشف این آسیب پذیری خطرناک، چند روز پیش آسیب پذیری جدی دیگری در گوشی های پیکسل، سامسونگ و هواوی کشف شده بود که به هکرها اجازه می داد به روت گوشی اندرویدی دسترسی پیدا کنند. این آسیب پذیری در ویرایش 3.18، 4.14، 4.4 و 4.9 برطرف شده اما در نسخه های جدیدتر رفع نشده است.

مطالب مرتبط

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

سند لو رفته از گوگل فاش کرد: پیکسل تاشو اواخر ۲۰۲۱ عرضه می‌شود

سندی که از گوگل فاش شده نشان می‌دهد این شرکت می‌خواهد یک گوشی تاشو از خانواده پیکسل را سال آینده میلادی به بازار عرضه کند.به گزارش 9to5Google، سندی از گوگل فاش شده که نشان می‌دهد این شرکت قصد دارد در سه ماهه چهارم سال آینده میلادی یک موبایل تاشو از خانواده پیکسل را روانه بازار... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

اجرای اپ‌های اندروید روی PC با آپدیت اپ Your Phone امکان‌پذیر شد

مایکروسافت اجرای اپ‌های اندروید روی PC کنار برنامه‌های ویندوز در سیستم عامل ویندوز ۱۰ را امکان پذیر کرد. این قابلیت به اپ Your Phone اضافه شده و از هم اکنون در دسترس تسترهای ویندوز ۱۰ قرار گرفته است.به کمک این ویژگی دسترسی به لیست برنامه‌های اندرویدی در اپ Your Phone و اجرای آنها امکان پذیر... ادامه مطلب

سامسونگ پشتیبانی نرم‌افزاری از پرچمدارانش را تا ۳ نسل افزایش داد

سامسونگ در جریان رویداد رونمایی از سری گلکسی نوت ۲۰ اعلام کرد که جدیدترین محصولاتش «حداکثر تا سه نسل» آپدیت نسخه جدید اندروید را دریافت خواهند کرد.سامسونگ اعلام می‌کند که پشتیبانی نرم افزاری از محصولات جدیدش را تا سه سال ادامه خواهد داد. این یعنی گوشی‌هایی مثل گلکسی نوت ۲۰ تا سه سال آینده آپدیت... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟